PT-2020-7497 · Simple Machines · Simple Machines Forum

Kurt Seifried

Publicado

2020-02-12

Atualizado

2020-02-21

CVE-2013-4395

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Simple Machines Forum (SMF) até a versão 2.0.5

Descrição:

A vulnerabilidade afeta o Simple Machines Forum, permitindo ataques de script entre sites (XSS).

Recomendações:

Para as versões até a 2.0.5, atualize para uma versão que contenha uma correção para essa vulnerabilidade.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2013-4395

Simple Machines Forum